株式会社ジェイ・スポーツは4月22日、3月29日に公表したシステム不具合による個人情報漏えいについての最終報告を発表した。
これは3月27日に発生した、キャッシュ処理の不具合によるJ SPORTSオンデマンドウェブサイトにログインしたユーザーのセッションが同時間帯にログインした他のユーザーに共有される状態となった障害についての最終報告。
調査結果によると、最大で344名の個人情報の漏えいがあり、意図しない商品の購入が3件、解約が5件あり、対象の顧客へは登録されているアドレス宛にメールで案内を送付した。
また2名の顧客がクレジットカード情報の登録変更手続きを行った際に、システム不具合により誤って他のユーザーのIDのクレジットカードの情報が上書きされ、J SPORTSオンデマンドの商品が購入されたという事象が新たに判明した。本事象により、変更を行った顧客2名とカード情報が上書きされた顧客2名で合計4名に影響があり、該当の顧客には登録されているアドレス宛にメールで案内を送付し、上書きされたカード情報も同社で消去している。
同社では今後、設計とテストレビュー体制の見直し、人的チェックに加えツールを用いた機械的チェック機能の強化に取り組み再発を防止する。
これは3月27日に発生した、キャッシュ処理の不具合によるJ SPORTSオンデマンドウェブサイトにログインしたユーザーのセッションが同時間帯にログインした他のユーザーに共有される状態となった障害についての最終報告。
調査結果によると、最大で344名の個人情報の漏えいがあり、意図しない商品の購入が3件、解約が5件あり、対象の顧客へは登録されているアドレス宛にメールで案内を送付した。
また2名の顧客がクレジットカード情報の登録変更手続きを行った際に、システム不具合により誤って他のユーザーのIDのクレジットカードの情報が上書きされ、J SPORTSオンデマンドの商品が購入されたという事象が新たに判明した。本事象により、変更を行った顧客2名とカード情報が上書きされた顧客2名で合計4名に影響があり、該当の顧客には登録されているアドレス宛にメールで案内を送付し、上書きされたカード情報も同社で消去している。
同社では今後、設計とテストレビュー体制の見直し、人的チェックに加えツールを用いた機械的チェック機能の強化に取り組み再発を防止する。
